nmap

Trong quá trình thử nghiệm thâm nhập, bước thu thập thông tin về hệ thống là cực kỳ quan trọng. Càng có nhiều thông tin về hệ thống mục tiêu thì càng có nhiều phương án tấn công có thể được đưa ra. Nmap là một công cụ dò quét dịch vụ đang chạy trên hệ thống, cũng như thông tin về hệ thống. Ngoài...

Nmap được biết đến là một công cụ dò quét cổng, giúp chúng ta thu thập thông tin về các cổng mở, và dịch vụ trên hệ thống mục tiêu. Không dừng lại ở đó, với sự mở rộng của các tệp lệnh trong nmap với phần mở rộng là .nse, nmap còn có thể dò tìm lỗ hổng, khai thác lỗ hổng. Trên các ứng dụng...

Dò quét cổng (Port scanner) là thuật ngữ về cách sử dụng một công cụ để xác định các cổng mở trên máy chủ. Lợi dụng công cụ này tin tặc có thể dò tìm được các dịch vụ mạng đang chạy trên máy chủ mục tiêu, từ đó triển khai các phương thức tấn công phù hợp. Các công cụ dò quét cổng sẽ gửi một...

Trong quy trình chung của quá trình đánh giá bảo mật, việc scan port được thực hiện với Nmap để khám phát các hosts, và tìm các cổng mở và các dịch vụ tương ứng. Theo sau quá trình này là việc scan với Nessus để xác dịnh nếu các dịch vụ bao gồm bất kỳ một lỗ hổng có thể có nào. Tuy nhiên, một...